VLAN
Selama ini kita telah menyinggung tentang network segmen dan subnetwork. Pada postingan kali ini akan dibahas salah satu teknologi yang "mirip" dengan subnetwork, yaitu VLAN. Disebut "mirip" karena tujuannya sama, yaitu membuat kelompok atau group yang terdiri atas beberapa komputer atau perangkat network.
Ketika topologi fisik atau LAN sudah ditentukan maka akan cukup sulit bagi kita untuk merombaknya menjadi bentuk yang lain. Biasanya media fisik network akan ditanamkan pada pipa khusus yang sukar dibongkar dan ditata ulang. Sehingga kita tidak dapat secara fleksibel mengelompokkan kembali beberapa komputer yang lokasinya berjauhan (misal beda ruangan atau gedung), tanpa melalui proses bongkar pasang hardware.
VLAN dapat mengatasi keterbatasan ini. Kita dapat secara fleksibel mengatur ulang "layout" network secara virtual. Artinya kita tidak perlu membongkar media network dan mencabut kabel-kabel switch. Cukup mengatur ulang menggunakan software untuk menentukan komputer mana saja yang akan dikelompokkan. Selain itu, kebutuhan hardware, khususnya switch dan router, akan lebih sedikit dibandingkan LAN tradisional. Dengan memanfaatkan VLAN maka kita tidak lagi dibatasi oleh kendala lokasi. Bahkan komputer-komputer yang berbeda pemakaian switch masih dapat dikelompokkan menjadi sebuah VLAN.
VLAN dapat ditentukan berdasarkan lokasi, fungsi, departemen, aplikasi dan protokol yang digunakan. Sebagai contoh, kita dapat membangun dua buah VLAN. Misalkan VLAN1 untuk semua pengguna aplikasi A dan VLAN2 untuk semua pengguna aplikasi B. Untuk memahami apa yang dimaksudkan perhatikan ilustrasi gambar di bawah ini.
Keuntungan lain pemakaian VLAN adalah untuk meningkatkan security dan membagi broadcast domain menjadi beberapa broadcast domain yang lebih kecil. Sebagaimana yang telah kita bahas pada postingan sebelumnya, network yang memanfaatkan switch layer 2, bagaimanapun canggihnya tetap memiliki sebuah broadcast domain. Artinya, jika ada frame broadcast yang melalui switch maka pastilah semua komputer pada network akan menerima frame tersebut. Seseorang dapat dengan mudah mencolokan kabel perangkat network analyzer dan menangkap semua trafic yang lewat. Termasuk informasi login dan password.
Dengan memanfaatkan VLAN, seorang administrator network kini dapat mengontrol setiap port switch dan user. User tidak bisa begitu saja menghubungkan kabel network pada switch untuk mengakses semua resource network. Sebab VLAN akan membatasi akses berdasarkan resource network tertentu. Selain itu, switch dapat memberitahu network agar selalu meminta user untuk memasukkan login/password ketika memulai mengakses network.
Secara garis besar manfaat VLAN sebagai berikut:
Jangan lupa bahwa switch VLAN akan membagi sebuah broadcast domain menjadi beberapa broadcast domain. Artinya, masing-masing broadcast domain dapat dipandang sebagai subnetwork yang berbeda-beda. Meningat pembentukan subnetwork melibatkan layer 3 model OSI, maka kita harus menggunakan router untuk menjembatani berbagai VLAN.
Ilustrasi berikut menggambarkan beberapa VLAN. Kita bisa melihat ada 4 buah VLAN, yaitu VLAN1 s.d. VLAN4 yan gdihubungkan oleh 2 buah switch. Masing-masing VLAN kemudian dihubungkan dengan router melalui interface E0, E1, E2, dan E3. Router akan menjembatani komunikasi masing-masing VLAN. Pada gambar dapat dilihat bahwa anggota masing-masing VLAn terbentuk pada lokasi yang berjauhan. Hal ini bukanlah masalah.
Ketika topologi fisik atau LAN sudah ditentukan maka akan cukup sulit bagi kita untuk merombaknya menjadi bentuk yang lain. Biasanya media fisik network akan ditanamkan pada pipa khusus yang sukar dibongkar dan ditata ulang. Sehingga kita tidak dapat secara fleksibel mengelompokkan kembali beberapa komputer yang lokasinya berjauhan (misal beda ruangan atau gedung), tanpa melalui proses bongkar pasang hardware.
VLAN dapat mengatasi keterbatasan ini. Kita dapat secara fleksibel mengatur ulang "layout" network secara virtual. Artinya kita tidak perlu membongkar media network dan mencabut kabel-kabel switch. Cukup mengatur ulang menggunakan software untuk menentukan komputer mana saja yang akan dikelompokkan. Selain itu, kebutuhan hardware, khususnya switch dan router, akan lebih sedikit dibandingkan LAN tradisional. Dengan memanfaatkan VLAN maka kita tidak lagi dibatasi oleh kendala lokasi. Bahkan komputer-komputer yang berbeda pemakaian switch masih dapat dikelompokkan menjadi sebuah VLAN.
VLAN dapat ditentukan berdasarkan lokasi, fungsi, departemen, aplikasi dan protokol yang digunakan. Sebagai contoh, kita dapat membangun dua buah VLAN. Misalkan VLAN1 untuk semua pengguna aplikasi A dan VLAN2 untuk semua pengguna aplikasi B. Untuk memahami apa yang dimaksudkan perhatikan ilustrasi gambar di bawah ini.
 |
| Desain Network Tanpa VLAN |
 |
| Perbandingan desain LAN dengan VLAN |
Dengan memanfaatkan VLAN, seorang administrator network kini dapat mengontrol setiap port switch dan user. User tidak bisa begitu saja menghubungkan kabel network pada switch untuk mengakses semua resource network. Sebab VLAN akan membatasi akses berdasarkan resource network tertentu. Selain itu, switch dapat memberitahu network agar selalu meminta user untuk memasukkan login/password ketika memulai mengakses network.
Secara garis besar manfaat VLAN sebagai berikut:
- Meningkatkan performa network
VLAN mampu meningkatkan performa network dengan cara memblok paket/frame yang tidak perlu. - Desain network yang fleksibel
VLAN memungkinkan anggota berpindah-pindah lokasi tana harus merombak ulang perangkat jaringan. Cukup melakukan konfigurasi secara software. VLAN dapat mengatasi persoalan lokasi. - Mengurangi biaya instalasi
Jika kita hendak mengubah VLAN maka kita tidak memerlukan biaya instalasi maupun penambahan perankat baru. - Keamanan
VLAN dapat membatasi user yang boleh mengakses suatu aplikasi/data berdasarkan access list yang bisa kita tentukan.
Jangan lupa bahwa switch VLAN akan membagi sebuah broadcast domain menjadi beberapa broadcast domain. Artinya, masing-masing broadcast domain dapat dipandang sebagai subnetwork yang berbeda-beda. Meningat pembentukan subnetwork melibatkan layer 3 model OSI, maka kita harus menggunakan router untuk menjembatani berbagai VLAN.
Ilustrasi berikut menggambarkan beberapa VLAN. Kita bisa melihat ada 4 buah VLAN, yaitu VLAN1 s.d. VLAN4 yan gdihubungkan oleh 2 buah switch. Masing-masing VLAN kemudian dihubungkan dengan router melalui interface E0, E1, E2, dan E3. Router akan menjembatani komunikasi masing-masing VLAN. Pada gambar dapat dilihat bahwa anggota masing-masing VLAn terbentuk pada lokasi yang berjauhan. Hal ini bukanlah masalah.
 |
| VLAN dengan tambahan router |
0 Response to "VLAN"
Post a Comment